{"id":265318,"date":"2022-05-13T13:03:47","date_gmt":"2022-05-13T11:03:47","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=265318"},"modified":"2022-09-26T01:51:07","modified_gmt":"2022-09-25T23:51:07","slug":"zyxel-firewalls-mit-kritischer-schwachstelle-cve-2022-30525-dringend-patchen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/05\/13\/zyxel-firewalls-mit-kritischer-schwachstelle-cve-2022-30525-dringend-patchen\/","title":{"rendered":"Zyxel-Firewalls mit kritischer Schwachstelle CVE-2022-30525 – dringend patchen"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Neben der im Blog-Beitrag Zerst\u00f6rerische Angriffe \u00fcber kritische F5 BIG-IP-Schwachstelle<\/a> erw\u00e4hnten Schwachstellen in F5 BIG-IP-Netzwerkger\u00e4ten hat auch Zyxel in seinen Firewalls mit einer Unauthenticated Remote Command Injection-Schwachstelle CVE-2022-30525 zu tun. Betreiber entsprechender Zyxel-Firewalls sollten umgehend die bereitgestellten Updates installieren, um die gravierende Schwachstelle zu schlie\u00dfen.<\/p>\n

<\/p>\n

\"\"Das Internet Storm Center (SANS ISC<\/a>) weist in nachfolgendem Tweet<\/a> nicht nur auf die in diesem Blog-Beitrag<\/a> erw\u00e4hnten\u00a0 Intel- und HP BIOS-Updates hin. Es wird auch eine Zyxel RCE-Schwachstelle in deren Firewalls erw\u00e4hnt, die von rapid7 in diesem Beitrag<\/a> n\u00e4her beschrieben wird.<\/p>\n

\"Zyxel<\/a><\/p>\n

Rapid7 ist bereits im April 2022 auf eine Sicherheitsl\u00fccke gesto\u00dfen, die verschieden Zyxel-Firewall-Modelle betrifft, die Zero Touch Provisioning (ZTP) unterst\u00fctzen. Dazu geh\u00f6ren die ATP-Serie, die VPN-Serie und die USG FLEX-Serie (einschlie\u00dflich USG20-VPN und USG20W-VPN). Die Schwachstelle CVE-2022-30525<\/a> erm\u00f6glicht einem nicht authentifizierten Angreifer, remote auf dem betroffenen Ger\u00e4t als nobody<\/em>-Benutzer beliebigen Code auszuf\u00fchren. Im rapid7-Beitrag<\/a> werden die Details der Schwachstelle ausgiebig beschrieben. Betroffen sind folgende Modelle, wobei die Suchmaschine Shodan um die 17.000 angreifbare Ger\u00e4te ausweist:<\/p>\n\n\n\n\n\n\n
Affected Model<\/strong><\/td>\nAffected Firmware Version<\/strong><\/td>\n<\/tr>\n
USG FLEX 100, 100W, 200, 500, 700<\/td>\nZLD5.00 thru ZLD5.21 Patch 1<\/td>\n<\/tr>\n
USG20-VPN, USG20W-VPN<\/td>\nZLD5.10 thru ZLD5.21 Patch 1<\/td>\n<\/tr>\n
ATP 100, 200, 500, 700, 800<\/td>\nZLD5.10 thru ZLD5.21 Patch 1<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Die VPN-Serie, die ebenfalls ZTP unterst\u00fctzt, ist nicht anf\u00e4llig, da sie die erforderliche Funktionalit\u00e4t nicht unterst\u00fctzt. Zyxel hat am 12. Mai 2022 dieses Advisory<\/a> mit weiteren Informationen zu betroffenen Modellen und zu verf\u00fcgbaren Updates ver\u00f6ffentlicht. Mit dem Update ZLD V5.30, welches wohl am 9. Mai 2022 bereitgestellt wurde, soll die Schwachstelle beseitigt werden. Danke an die Blog-Leser, die in Kommentaren und per Mail ebenfalls auf das Thema hingewiesen haben.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nZerst\u00f6rerische Angriffe \u00fcber kritische F5 BIG-IP-Schwachstelle<\/a>
\nBIOS-Updates fixen kritische Schwachstellen in HPs Business- und Consumer-Modellen sowie in Intel-CPUs (Mai 2022)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Neben der im Blog-Beitrag Zerst\u00f6rerische Angriffe \u00fcber kritische F5 BIG-IP-Schwachstelle erw\u00e4hnten Schwachstellen in F5 BIG-IP-Netzwerkger\u00e4ten hat auch Zyxel in seinen Firewalls mit einer Unauthenticated Remote Command Injection-Schwachstelle CVE-2022-30525 zu tun. Betreiber entsprechender Zyxel-Firewalls sollten umgehend die bereitgestellten Updates installieren, um … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-265318","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/265318","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=265318"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/265318\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=265318"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=265318"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=265318"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}